BIOS Backdoors Parola în laptop-uri
Sinopsis: Mecanica încuietori parola BIOS prezente în laptop-uri de generare actuale sunt pe scurt prezentate. Mecanisme banale au fost puse în aplicare de către furnizorii de cele mai multe parole pentru a ocoli astfel, făcând nule de protecție. . Un set de generatoare de parola de master și hands-on sunt date instrucțiuni pentru a dezactiva parole BIOS
Atunci când un laptop este blocat cu parola, o sumă de control de care parola este stocată într-o FlashROM așa-numita - acesta este un cip pe placa de baza a dispozitivului care conține, de asemenea, codul BIOS-ul și alte setări, de exemplu, timpii de memorie. Pentru cele mai multe branduri, acest control este afișat după introducerea unei parole invalide pentru a treia oară: Mesajul dramatică "Sistemul pentru persoane cu handicap" se sperie doar tactici: când eliminați toată puterea de la laptop și reporniți-l, se va lucra la fel ca înainte. Dintr-o astfel de control (de asemenea, numit "hash"), parole valide pot fi găsite prin intermediul unor brute-forțând.Mecanismele de by-pass de alte lucrări furnizorii prin afișarea unui număr la utilizatorul de la care o parolă master pot fi derivate. Această parolă este de obicei o secvență de numere generate aleatoriu. Unii distribuitori recurge la stocarea parola în text simplu pe FlashROM, și în loc de imprimarea doar o sumă de control, o versiune criptată a parolei este afișat. alți furnizori provin doar parola principală din numărul de serie. Oricum, scripturile mele pot fi folosite pentru a obține parole valide. Câțiva furnizori ani au pus în aplicare măsuri de mascare pentru a ascunde hash de la utilizatorul final - de exemplu, unele laptop-uri FSI vă solicită să introduceți trei parole speciale pentru distribuire să apară (de exemplu, " 3hqgo3 jqw534 0qww294e " , "maestru activați parola" mutat de un sus / la stânga pe tastatură). Unele laptopuri HP / Compaq arată doar hash dacă tasta F2 sau F12 a fost apăsat înainte de a intra o parolă nevalidă pentru ultima oară. funcție de "formatul" a numărului de cod / distribuire (de exemplu, dacă numai numere sau ambele numere și litere sunt folosite, indiferent dacă aceasta conține cratime, etc), aveți nevoie pentru a alege dreptul de script-ul - este cea mai mare parte doar o chestiune de a incerca tot de pe ei și de a găsi unul care se potriveste laptop-ul. Nu contează pe ce masina script-ul sunt executate, adică nu există nici un motiv pentru a le rula pe laptop-ul blocat. Aceasta este o imagine de ansamblu a algoritmilor pe care m-am uitat putin pana acum:
De asemenea, să fie conștienți de faptul că unele companii folosesc sisteme diferite pentru parole de bază care necesită hardware-ul care urmează să fie reseta - printre ei sunt, de exemplu IBM / Lenovo. Dacă descoperiți că laptop-ul nu afișează un hash sau script-uri nu funcționează pentru tine pentru orice motiv, încercați să:Atunci când un laptop este blocat cu parola, o sumă de control de care parola este stocată într-o FlashROM așa-numita - acesta este un cip pe placa de baza a dispozitivului care conține, de asemenea, codul BIOS-ul și alte setări, de exemplu, timpii de memorie. Pentru cele mai multe branduri, acest control este afișat după introducerea unei parole invalide pentru a treia oară: Mesajul dramatică "Sistemul pentru persoane cu handicap" se sperie doar tactici: când eliminați toată puterea de la laptop și reporniți-l, se va lucra la fel ca înainte. Dintr-o astfel de control (de asemenea, numit "hash"), parole valide pot fi găsite prin intermediul unor brute-forțând.Mecanismele de by-pass de alte lucrări furnizorii prin afișarea unui număr la utilizatorul de la care o parolă master pot fi derivate. Această parolă este de obicei o secvență de numere generate aleatoriu. Unii distribuitori recurge la stocarea parola în text simplu pe FlashROM, și în loc de imprimarea doar o sumă de control, o versiune criptată a parolei este afișat. alți furnizori provin doar parola principală din numărul de serie. Oricum, scripturile mele pot fi folosite pentru a obține parole valide. Câțiva furnizori ani au pus în aplicare măsuri de mascare pentru a ascunde hash de la utilizatorul final - de exemplu, unele laptop-uri FSI vă solicită să introduceți trei parole speciale pentru distribuire să apară (de exemplu, " 3hqgo3 jqw534 0qww294e " , "maestru activați parola" mutat de un sus / la stânga pe tastatură). Unele laptopuri HP / Compaq arată doar hash dacă tasta F2 sau F12 a fost apăsat înainte de a intra o parolă nevalidă pentru ultima oară. funcție de "formatul" a numărului de cod / distribuire (de exemplu, dacă numai numere sau ambele numere și litere sunt folosite, indiferent dacă aceasta conține cratime, etc), aveți nevoie pentru a alege dreptul de script-ul - este cea mai mare parte doar o chestiune de a incerca tot de pe ei și de a găsi unul care se potriveste laptop-ul. Nu contează pe ce masina script-ul sunt executate, adică nu există nici un motiv pentru a le rula pe laptop-ul blocat. Aceasta este o imagine de ansamblu a algoritmilor pe care m-am uitat putin pana acum:
| Vânzător | Hash Codare | Exemplu de cod Hash / Serial | Script-uri |
|---|---|---|---|
| Compaq | 5 cifre zecimale | 12345 | pwgen-5dec.py pentru Windows binar |
| Vâlcea | număr de serie | 1234567-595B 1234567-D35B 1234567-2A7B | Ferestrele binar & sursa |
| Fujitsu-Siemens | 5 cifre zecimale | 12345 | pwgen-5dec.py pentru Windows binar |
| Fujitsu-Siemens | 8 cifre hexazecimale | DEADBEEF | pwgen-FSI-hex.py pentru Windows binar |
| Fujitsu-Siemens | 5x4 cifre hexazecimale | AAAA-BBBB-CCCC-DEAD-VITA | pwgen-FSI-hex.py pentru Windows binar |
| Fujitsu-Siemens | 5x4 cifre zecimale | 1234-4321-1234-4321-1234 | pwgen-FSI-5x4dec.py pentru Windows binar |
| Hewlett-Packard | 5 cifre zecimale | 12345 | pwgen-5dec.py pentru Windows binar |
| Hewlett-Packard/Compaq netbook-uri | 10 caractere | CNU1234ABC | pwgen-hpmini.py pentru Windows binar |
| Insyde H20 (generic) | 8 cifre zecimale | 03133610 | pwgen-insyde.py pentru Windows binar |
| Phoenix (generic) | 5 cifre zecimale | 12345 | pwgen-5dec.py pentru Windows binar |
| Sony | Alcătuit din 7 cifre de serie numărul | 1234567 | pwgen-sony-serial.py pentru Windows binar |
| Samsung | 12 cifre hexazecimale | 07088120410C0000 | pwgen-samsung.py pentru Windows binar |
- utilizați o tastatură USB pentru introducerea parolei pentru a evita eventualele defecte ale tastaturii built-in,
- alerga CmosPwd pentru a elimina parola, dacă se poate porni în continuare mașina,
- suprascrie BIOS-ului, utilizând procedurile de recuperare de urgență. De obicei, codul de urgență blitzul este activat prin apăsarea o anumită combinație cheie în timp ce pornirea aparatului. Ai nevoie de un stick USB special conceput de memorie care conține BIOS-ul binar. Detaliile sunt foarte mult dependente de modelul dvs. special. De asemenea, să fie conștienți de faptul că acest lucru poate potențial caramida dispozitivul dvs. și ar trebui să fie făcută doar ca o ultima masura.
- Unele tag-uri Dell de servicii lipsesc sufixul - încercați doar parolele pentru toate suficientă prin adăugarea-595B, 2A7B-si-D35B pentru etichetele Dvs. de servicii.
- Parolele pentru anumite laptop-uri HP sunt casante, cu acest script .
- Metode de deblocare pentru unele laptop-uri Toshiba sunt descrise aici .
- Unele modele mai vechi de laptop au manuale de service care specifică o locație a unui pod de legătură / de lipire, care poate fi setat pentru a scoate parola.
Dacă niciuna dintre metodele de mai sus de muncă, vă rugăm să folosiți suportul furnizor.
Niciun comentariu:
Trimiteți un comentariu